论文摘要
Ad Hoc网络,一般称为自组网,因其特有的无需架设网络设施、可快速展开、抗毁性强等特点,成为数字战场通信的首选。由于无线信道的开放性与Ad Hoc网络在军事应用中的特殊性,保障Ad Hoc网络安全显得尤为重要,而其中的中心问题是密钥的管理。传统网络中的密钥管理工作一般都是由密钥分发中心或证书认证中心来完成,在Ad Hoc网络中,各个节点的计算都要求是分布式的,不存在这种可信任的中心机构,因此很难实现这种集中式的密钥管理机制。同时,引入这样的中心机构也会带来潜在的安全威胁,一旦中心机构遭到破坏,将导致整个网络瘫痪。所以只能寻找其它更合适的方式来进行密钥管理工作。本文主要研究Ad Hoc网络中安全、高效的密钥管理方案。首先从Ad Hoc网络的结构、特点入手,分析了这种网络存在的攻击者类型、可能受到的安全威胁和相关的一些安全需求;并指出了Ad Hoc网络安全性方面目前主要的研究问题;其次归纳了Ad Hoc网络密钥管理方面已有的研究成果,深入分析了这些方案的优势和不足;最后,以近几年密码学方面出现的新理论与新技术,如基于身份的密码系统、可验证秘密共享、椭圆曲线上双线性对等为主要工具,结合Ad Hoc网络密钥管理方面已经取得的研究成果,提出了一些安全、高效的密钥管理方案。具体表现在:首先基于离散对数困难性问题和Diffie-Hellman密钥协商算法构造了一种新的Ad Hoc网络密钥管理方案。该方案的特点是实现紧凑,通过广播功能减少了密钥协商过程中信息交互的次数和信息量,从而提高了效率。其次基于数学中的孙子定理(中国剩余定理)和ElGamal公钥体制构造了一种非交互式的Ad Hoc网络密钥管理方案。该方案针对性地解决了已有方案在密钥更新的时候必须进行频繁密钥协商的问题。在具体实现的过程中,各个合法节点只需要拥有一个自选的秘密,就能长期解密获得密钥更新后的组密钥,这样既避免了已有方案中大量交互式密钥协商的不足,又提高了密钥管理的效率,增强了实用性和扩展性;再次基于椭圆曲线上双线性对的数学性质、基于身份的密码系统和Pedersen—VSS的分布式密钥生成协议构造了一种基于身份的密钥签发和更新协议。该协议一是解决了已有方案中基于身份密码体制容易在节点加入或离开时泄漏系统私钥和单个节点私钥的问题;二是解决了已有方案中存在的只要任意多于门限值的恶意节点联合就能恢复任何一个合格节点私钥的问题;三是解决了已有方案在Ad Hoc网络系统不稳定和脆弱时缺乏鉴别机制和相应容错处理机制的问题;四是解决了现有方案中存在的系统私钥和节点私钥不能有效更新和保护的问题。通过解决当前Ad Hoc网络密钥管理方案中普遍存在的上述四个方面的问题,使得我们设计的方案在紧贴Ad Hoc网络特点和安全性要求的前提下,进一步增强了实用性和扩展性。